CentOS7中关闭firewall，并使用iptables管理防火墙

全栈程序员-站长 • 2021年10月19日上午10:00 • 未分类 • 阅读 41

CentOS7中关闭firewall，并使用iptables管理防火墙

背景描述

1	`在使用Docker时，启用centos7默认的firewall，启动端口映射时，防火墙规则不生效。docker默认使用了iptables防火墙机制。所以需要关闭firewall使用iptables解决。`

1.关闭默认的firewall防火墙

1 2	`systemctl stop firewalld.service 关闭防火墙` `systemctl disable firewalld.service 关闭开机启动`

　　

2.开启iptables

1 2	`yum install iptables （根据centOS7的版本和内核，有些版本已经装过，可以跳过此命令）` `yum install iptables-services<br>service iptables restart<br>chkconfig iptables` `on` `或者systemctl enable iptables.service开机自启<br>`

　　

3.编辑防火墙文件（开启了21,22,80,3306端口）

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

          vim /etc/sysconfig/iptables
         
          # sampleconfiguration for iptables service  
         
          # # you can edit thismanually or use system-config-firewall  
         
          # # please do not askus to add additional ports/services to this default configuration  
         
          *filter  
         
          :INPUT ACCEPT [0:0]  
         
          :FORWARD ACCEPT [0:0]  
         
          :OUTPUT ACCEPT [0:0]  
         
          -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT  
         
          -A INPUT -p icmp -j ACCEPT  
         
          -A INPUT -i lo -j ACCEPT  
         
          -A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT  
         
          -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT  
         
          -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT  
         
          -A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT  
         
          -A INPUT -j REJECT --reject-with icmp-host-prohibited  
         
          -A FORWARD -j REJECT --reject-with icmp-host-prohibited  
         
          COMMIT

　　

4.添加防火墙命令

1	`/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT`

5.查看本机关于IPTABLES的设置情况

1	`iptables -L -n`

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请联系我们举报，一经查实，本站将立刻删除。

发布者：全栈程序员-站长，转载请注明出处：https://javaforall.net/113382.html原文链接：https://javaforall.net

赞 (0)

全栈程序员-站长

0 0

ubuntu 7.10中Fcitx 安装 , 和在英文环境中使用 Fcitx (英文界面)

ubuntu 7.10中Fcitx 安装 , 和在英文环境中使用 Fcitx (英文界面)

全栈程序员-站长
2021年5月2日
124
男人的恋爱过程「建议收藏」

男人的恋爱过程「建议收藏」当对选择恋人的过程越谨慎，就越容易找到适合的恋人。虽然有的人很快就达到目的，但是基本上这是一个不断尝试与错误的过程。透过自我调整，最后终将达成目的。对常规四个阶段变化的了解，你可以了解你距离目标还有多远。让我们仔细探索男人、在四个阶段中的不同反应。男人：生理上的吸引在第一阶段男人对女人先产生生理上的吸引是很正常的。男人尤其注意女人的外表，她走路的方式、她的头发、微笑、眼睛、身高、美腿、…

全栈程序员-站长
2022年7月25日
11
DAT文件怎样打开

DAT文件怎样打开

全栈程序员-站长
2021年12月2日
69
Java SpringBoot下载文件超时

Java SpringBoot下载文件超时#端口server.port=9098#server端的socket超时间(毫秒)，使用值-1表示没有(即无限)超时，默认值为60000(即60秒)#Tomcat附带的标准server.xml将此值设置为20000(即20秒)，除非disableUploadTimeout设置为false，否则在读取请求正文(如果有)时也会使用此超时server.connection-timeout=80000server.disableUploadTimeout=false…

全栈程序员-站长
2025年6月9日
2
pytest的assert_Python断言

pytest的assert_Python断言前言断言是写自动化测试基本最重要的一步，一个用例没有断言，就失去了自动化测试的意义了。什么是断言呢？简单来讲就是实际结果和期望结果去对比，符合预期那就测试pass，不符合预期那就测试failed

全栈程序员-站长
2022年7月31日
6
Tomcat调优总结

Tomcat调优总结Tomcat优化分为系统优化，Java虚拟机调优,Tomcat本身的优化。

全栈程序员-站长
2022年7月18日
25

发表回复

关注全栈程序员社区公众号